蘋果系統被曝存安全漏洞 駭客可利用圖像輸出攻擊

　　昨天記者了解到，安全研究人員發現了蘋果系統的一個安全漏洞，所幸蘋果剛剛推送的系統更新中完成了對此的修復。

　　蘋果系統的漏洞開始頻繁出現

　　這個安全漏洞是思科公司Talos安全研究小組的高級研究員泰勒·博昂發現的。通過該漏洞，駭客可以侵入蘋果作業系統的中心，利用圖像輸出的方式進行攻擊。駭客首先創建一個TIFF（一種圖片格式）文件格式的惡意軟體，然後利用iMessage將這個文件發送到目標對象。一旦文件被目標對象接收，惡意軟體就可以在目標設備上被執行，攻擊該設備的記憶體並竊取其中存儲的密碼。受害人甚至沒有機會阻止這種攻擊。同樣的攻擊可以通過電子郵件進行，或者欺騙用戶使用蘋果的Safari瀏覽器去訪問一個包含惡意軟體的網站。

　　這個安全漏洞存在所有版本的iOS和OSX系統中，只有蘋果在7月18日發佈的最新版本除外。博昂在發現這個漏洞之後通知了蘋果，所以蘋果在最新系統中修復了該漏洞。也就是説，iOS的安全版本是iOS9.3.3，OSX的安全版本是ElCapitan10.11.6。

　　安全研究公司指出，這個漏洞還有一個解決方法，那就是關閉iPhone中的iMessage程式，同時禁止MMS短信。